目 录目 录第一章 项目概况1.建设目标2.总体思路3.主要任务第二章 XXX市教育城域网建设方案1.教育城域网网络架构拓扑图1)城域网核心层功能及结构2)城域网汇聚层功能及结构3)城域网接入层功能及结构2.城域网系统的安全1)边界的安全2)应用安全3)数据安全4)管理安全第三章 XXX教育城域设备及线路投资预算硬件设备及系统集成城域网专线线路接入工程第一章 项目概况 信息化是当今世界经济和社会发展的大趋势,在知识经济时代,信息化已成为科学发展的重要基础。互联网和多媒体技术已成为拓展人类能力的创造性工具。XXX市教育信息化围绕“以信息化带动教育的现代化,促进教育跨越式发展”的战略目标,为了抢占新世纪现代教育的制高点,体现教育信息化建设的前瞻性,需要重新规划、建设XXX教育信息化三通两平台,更好地为教育信息化改革服务,推动XXX教育的跨越式发展。 XXX市三通两平台以建设以教育城域网系统为重点,把同一地区或同一城市内所有学校、教研机构、本地教育机构通过网络互联,使教育资源整合、开放、共享,达到整体信息化的集成运用的宽带网络。主要作用就是将本地区的教育机构全部联到网络中,最终形成一个区域性的互联、互动、信息交换、平台资源共享和远程教育的现代化基础构架。目前XXX市大部分学校校园网应用非常有限,学校原有一些计算机业务系统的功能并没有得到充分发挥、教育资源无法充分共享。现将XXX市教育系统信息化建设进行统一规划,内部资源做最优化的整合,才能切实提高XXX市教育局及所辖学校各项业务水平。因此,XXX市教育系统城域网建设的项目包括: 建设XXX市教育系统网络中心; 建设各学校的校园核心网,通过运营商线路与教育信息中心相连; 建设市、区教育系统的互联局域网; 建设市、县教育系统互联的VPN虚拟局域网。 打造顶层高性能的网络平台架构,将未来系统内各种不同应用的信息资源相互连接起来、更多的资源进行整合,形成教育系统内部的Intranet系统,对外通过路由设备接入广域网、CERNET(教育网)和INTERNET(互联网)。 1. 建设目标 统筹规划、统一设计。结合XXX市教育城域网的网络规划,建设并完善XXX市教育网络中心平台,上连国家教育网,下连两区教育局和各校园网,构建覆盖市直及两区中小学、高中、职业院校、民办学校的城域网。将各学校架构进行标准化改造,各学校出口统一通过运营商网络的EPON(光纤互联)技术实现数据上连;实现学校与学校、学校与网络中心的网络系统的互联互通。 建成后的教育城域网将满足以下功能:l 提供学校接入服务:加速校园网,加强单独校园网的功能并丰富其内容,充分实现整个区域教学资源平台的整合和共享。建成高效实用、先进开放、安全可靠的升级版校园网l 提供丰富的教育资源以信息促进均衡:提供网络教学、远程教育、教学资源库、辅助教师备课系统、学校信息平台等不同形式的资源服务于教学,并能够开展多媒体音视频教学。建立名师在线、虚拟教研室、教师博客群、双向视频教学系统等,实现农村教师与名校名师“跨区域交流”、“零距离对话”。l 提供先进的管理手段:通过对全城域网内网络设备的集中管理和有效监控,以及辖区内中、小学教育系统人事管理、财务管理、甚至全市学生学籍档案管理等教学服务管理,确保教育城域网的稳定和可持续发展。l 对外信息交流和数据交换:搭建与教育网、下属县教育网更多的安全互联,实现内外部信息的有效互通和共享,促进教育信息化发展。2. 总体思路 教育城域网的网络中心,我们要把它建成既是连接各学校校园网网站、全市中、小学信息网站的一个门户站点,又是教育信息资源中心和管理中心。它实现整个教育城域网的Internet接入,同时通过信息过滤和网络安全,保证教育网的安全性和可靠性。在规划中,既考虑国际发展趋势、紧跟世界信息化的进程,又结合了XXX市教育的现状和发展规划。采用先进的网络技术,加强用户管理和安全管理,使之成为集办公管理、教育、教学等功能于一身的、可提供包括宽带多媒体内容在内的多种业务的、安全、可控的教育宽带信息网。 各学校校园网、区教育局通过运营商专线的光纤接入网络中心的高可靠性核心交换机系统,并由市网络中心统一提供出口,出口设在网络中心,双线路连接Internet互联网; 县级教育系统、市高职院校通过互联网与城域网网络中心建立VPN线路连接,数据按需访问和交互; 另市教育局内部网络系统与网络中心直连,构成全市教育城域网。 带宽规划:教育局网络中心互联网出口带宽3G;运营商专线万兆汇聚到市教育局网络中心,百兆到区教育局、职业院校和中心小学以上学校,20M级到农村学校,以满足初期不同层次学校的需求。3. 主要任务 把XXX市网络中心建设成为集网络管理中心、网络教育教学中心、教育管理基础数据中心、教育资源中心、教育信息交流中心、远程教育中心、远程视频及会议交流、网上教师培训中心、对外发布中心于一体的数据中心和应用平台。 建设各学校的校园核心网,将各个学校全部与教育城域网互连,并经教育局统一出口;通过建立城市教育信息网,实现信息化教学。 城域网建设学校(核心网硬件设备)数量:市直学校8所,出口加工区学校4所,北湖区学校52所,苏仙区学校45所,民办学校7所,合计116所学校。 城域网线路连接学校数量:市直学校11所,出口加工区学校4所,北湖区学校53所,苏仙区学校45所,民办学校7所,合计120所学校。 培训网管人员和实用人员,加速实现办公现代化,充分提高工作效率。构筑学习型的社会,为XXX的基础教育、职业教育、民办教育和教师的继续教育培训提供最好的网络学习环境。 建成后的XXX市教育城域网系统,包含以下网络功能和服务:网络可靠性、网络服务质量保证(QoS)、可扩展性、网络安全性服务、网络管理服务、实现内、外网科学隔离、在网上可为XXX建设的各学校提供广泛的教学资源和数据共享、网络远程教学、网络视频会议、网上备课、电子邮件、FTP、网络论坛、网络图书馆、网络电话(IP电话)等在内的功能,可为各用户提供多种访问形式,实现内各校园之间的信息资源、教学资源、设备资源的安全可靠的共享。第二章 具体建设内容XXX市教育城域网网络结构为:核心层、汇聚层和接入层三部分。核心层是城域网络的关键,作为城域网统一的出入口,提供各学校数据互访和互联网数据的交换,上网行为审计、网络集中运维管理等关键业务;汇聚层承载着市内校园网的数据接入和核心层网的连接;接入层主要是各学校校园网。数据中心主要承载着城域网的核心业务系统、管理系统等多平台的数据承载计算服务。办公网用于市教育局内的网络办公以及网络运维人员的网络监控。后附教育城域网网络架构拓扑图1. 教育城域网网络架构拓扑图 图中所示的城域网网络结构中,核心层T比特路由交换机和运营商汇聚层中心交换机通过万兆光纤构成城域网的骨干; 汇聚层网络中的交换机(由运营商提供)与接入层中的各校园网网络核心设备(安全网关)连接构成城域网的接入网。 整个教育城域网具有层次分明、可运营、可管理的开放式结构(分层的网络结构是大型网络设计的基本原则。分层的网络结构可以获得良好的网络扩展性,便于对网络的变化进行预计和规划。)城域网划分为核心层、汇聚层和接入层的功能和结构,如下:1) 城域网核心层功能及结构 城域网核心层处于城域网的中心,负责进行数据包的快速交换、转发,实现与Internet/CERNET(教育网)的互联,是整个城域网的核心,应具有较高的安全性和可扩展性。在拓扑结构上采用树型网状网络连接。核心层出口智能网关和交换机全都采用国内一线品牌,全面支持IPV6网络;使用VRRP技术实现网络冗余保护,保证城域网核心的高可用性,即使其中任何一个设备出现问题都不影响网络的使用运转。 核心层智能网关设备能在实现下一代防火墙应用识别和访问控制的基础上,创新的主动安全技术并结合最新的大数据分析技术,能够全面提升城域网的业务可用性,降低安全风险,实现行为信誉指数分析,保障业务系统安全性;全网健康性指数分析,保障城域网业务系统可用性;增强的智能流量管理,实现城域网更精细化的流量管理;结合多种技术实现智能分析诊断,提升城域网运维效率、稳定性、可视化管理 交换机采用高可靠性T比特高性能路由交换机,全可编程架构,灵活快速满足将来定制化需求,助力城域网平滑演进至SDN网络(注:SDN技术又名软件定义网络,即将网络的控制平面与数据转发平面进行分离。是影响未来10年的十项新技术之一)。提供百万级硬件表项规格(如 1M MAC表项,3M FIB表项)满足教育城域网核心等大路由应用;具备CCS集群虚拟化技术,集群系统中保证任意一框的一个主控板运行正常,多框业务即可稳定运行。相对于传统业务口集群系统,每个框至少要有一块主控单元运行正常的限制,进一步提高了集群系统的可靠性。 其他扩展内容: 在核心层部署网页视频缓存加速系统,为削减重复数据流和低价值流量,节省出口带宽资源,并可以实现互联网内容的汇聚和积累,在网络使用高峰期减少HTTP下载和网络视频对互联网骨干的流量压力并提升服务品质,降低宽带运营成本,改善网络质量,提高用户端体验。通过视频定向表和劫持技术,将用户的视频请求转换为访问本地缓存服务器,不需要再访问外网,解决线上视频缓冲慢的问题,实现网上视频本地观看,无限加速的效果。2) 城域网汇聚层功能及结构 汇聚层由运营商网络节点实现以下一项或多项功能: a、扩展核心层设备的端口密度和种类; b、扩大核心层节点的业务覆盖范围; c、汇聚教育局下属各学校; 能将不同地理分布的具体学校用户快速有效的接入,采用星形方式与接入层各校园网相连。汇聚层(运营商专网)节点通过万兆(后期可扩容)光纤接入网络中心。3) 城域网接入层功能及结构 接入层为城域网的边界,即校园核心网络。根据城域网边界上学校规模的不同,部署千兆安全网关和核心三层交换机设备。这层节点学校规模通过20M、50M、100M、200M光纤接入汇聚层(运营商专网)。对校园网内不同需求的网络用户采用核心三层交换机划分不同的VLAN网段,配合安全网关划分不同的安全区域对校园网络各网段进行攻击防护,做到城域网中边界的隔离与访问控制:具备抗攻击(对于互联网上的访问,进行攻击检测与防护,重点针对拒绝服务攻击进行有效阻断,防止因攻击导致的网络中断)、流量控制(保障关键业务的流量,限制无关业务流量,更合理地使用带宽)、上网合规性管控(对用户访问互联网和教育城域网的行为进行有效日志记录,以便提供给系统管理人员,在发生安全事件后进行备查) XXX市城域网的建成,将实现全市学校在城域网内网中大视频数据、资源传输无障碍,信息中心平台与各中心小学及以上学校资源服务器资源之间实现充分共享。信息中心平台在未来的扩建中承接大平台的作用,加速和扩容XXX资源库平台,采用最新的虚拟化技术实现XXX市地区教育云、云计算的功能。中心小学以上学校接入互联网网络通畅,村小以上学校能享受光纤接入互联网并无障碍下载两平台及各中小学资源服务器上的资源。 全面构建智慧教育信息化基础平台,实现区域教育教学资源汇聚,为全市教师和学生提供学习、交流平台;实现教育系统办公信息化;实现学籍管理信息化,学籍异动网络化同步审核监控;实现全市校园安全实时调阅、管理;在平台上实现区域性数字化图书馆等;逐步实现基础教育教与学的“三个转型”:即课外辅导向远程辅导转型;点对点辅导向点对面辅导转型;传统教学向智能教学转型。 XXX城域网做为三通两平台的起点、基础架构。在此平台上将为广大师生、市民提供全员、全程、全域的优质教育服务,让XXX教育更具“智慧”。
本文出自快速备案,转载时请注明出处及相应链接。